[发明专利]增强许可管理安全性的方法及全局许可管理服务器

说明书

技术领域

本发明涉及一种增强许可管理安全性的方法及一种全局许可管理(GlobalPermissions Management，简称GPM)服务器，特别是通过对安全标识的检查增强许可管理安全性的方法及增加了安全标识检查功能的GPM服务器。

背景技术

随着通信技术的发展和业务的多样性开展，用户的个人信息，例如在终端业务中设置的属性参数，可以同时与多种业务关联，比如电子平台登记的用户信息，可能与该用户的银行账户信息相关等等；这种情况下，对用户个人信息，尤其是隐私信息的保护就显得尤为重要。GPM服务器作为一种提供许可检查和管理的技术，提供了一套许可检查和管理机制，用以保护用户的隐私信息。该GPM服务器可以被其他的业务系统，比如即时消息业务(IM)、一键通业务(POC)、位置业务(LOC)、存在业务(Presence)等使用，从而为用户的隐私数据提供了一套安全保护机制。

具体而言，GPM服务器对获取用户信息的请求进行许可检查，也就是判断是否可以把用户的信息发布给请求方，同时，GPM服务器提供统一的业务环境给用户进行相关的许可管理。GPM服务器保护的对象是用户的信息，包括静态信息和动态信息，其中静态信息指变动相对不频繁的信息，例如地址簿的信息；动态信息是指变动比较频繁的信息，比如用户的位置信息或者Presence信息等。其具体判断过程为：GPM服务器接收到许可检查请求后，根据其中携带的请求者的标识、目标用户的标识等信息，与预先设置的许可规则进行匹配，以判断是否以及何时、以何种方式把何种程度的用户信息发布给请求者。该许可规则可以由条件和行为构成，当条件满足时，就可以触发相应的行为，比如，在特定时间，对于特定的用户信息，可以授权、拒绝或者询问等。所谓询问，即由询问对象实时确定是否授权，该询问对象可以是被请求终端，也可以是许可管理者，或其他获得管理授权的终端；GPM服务器通过发送(包括GPM服务器直接发送或者通过其他业务系统发送)询问请求给询问对象，询问是否把被请求终端的信息发布给请求者，询问对象对询问请求做出授权或拒绝等决定。

可以看出，通过GPM服务器对获取用户信息请求的许可检查，能够进行对用户信息的安全保护。但是，由于在现有技术中GPM服务器收到许可检查请求后，是根据其中携带的请求者的标识、目标用户的标识等信息来匹配许可规则，进而决定是否将目标用户的信息发布给请求者，因此请求者的标识是用来判断是否发布目标用户信息的主要标识。这就导致了一些不安全情况的出现，比如，由于请求者的移动终端丢失，导致请求者的标识被他人冒用时，如果仅仅根据请求者的标识来决定是否发布用户信息就导致了用户信息的泄漏。特别是对于一些用户敏感的数据，比如用户的位置信息等，有可能直接给用户的人身安全带来威胁。

发明内容

本发明的目的是为了克服上述现有技术的缺陷，提供增强许可管理安全性的方法及装置，通过对安全标识的检查实现对用户信息安全性的增强。

为实现上述目的，本发明提供了一种增强许可管理安全性的方法，包括以下步骤：

当GPM服务器接收到业务系统发送的许可检查请求时，所述GPM服务器根据许可检查项进行检查，并根据检查结果，向所述业务系统返回许可检查请求应答；

其中，根据许可检查项进行检查包括：

判断是否进行安全标识的检查；对于进行安全标识检查的情况，所述GPM服务器获取标识信息，并获取标识信息与预设的安全标识的匹配结果。

其中，获取标识信息可以通过以下方式进行：

GPM服务器直接在所述许可检查请求中提取标识信息。

或者，所述GPM向请求方终端或发送许可检查请求的业务系统发送标识信息请求，并获取所述请求方终端或发送许可检查请求的业务系统返回的标识信息。

或者，所述GPM随机生成一个数据，并使用预设的安全标识进行加密，然后将加密后的数据发送给请求方终端或发送许可检查请求的业务系统；所述请求方终端或发送许可检查请求的业务系统解密所述数据，并向所述GPM服务器返回解密后的数据；所述解密后的数据用于与所述随机生成的数据进行匹配。

获取标识信息与预设的安全标识的匹配结果可以通过以下方式进行：

所述GPM服务器获取标识信息并在GPM服务器内进行匹配，获取匹配结果。

或者，所述与预设的安全标识进行匹配具体为：所述GPM服务器获取标识信息并发送给询问对象，并接收询问对象进行匹配的结果。